Parsing pcap prelevato dal file wireshark utilizzando - Java

Question

Sto lavorando alla conversione del file PCAP prelevato da wireshark utilizzando JAVA senza utilizzare librerie native o ready.

ho convertito i byte in stringa direttamente solo per verificare le parti significative di esso.

quindi ho provato a convertirlo da esadecimale in stringa. Non era significativo.

c'è la libreria java jNetPcap che sta avvolgendo tutte le chiamate native della libreria libpcap che è scritta in c.

La seguente immagine viene catturata dalla rete wireless. in modo che il pcap contiene le stesse informazioni: IP di origine, IP di destinazione, protocollo, la lunghezza e informazioni

Sto cercando di ottenere lo stesso risultato formano il file di pcap contenente i dati in formato esadecimale o binario :

d4c3 b2a1 0200 0400 0000 0000 0000 0000 
0000 0400 0100 0000 2fd4 b355 2af8 0600 
3600 0000 3600 0000 0100 5e00 0016 f409 
d8ed d951 0800 46c0 0028 0000 4000 0102 
4049 c0a8 0308 e000 0016 9404 0000 2200 
fa02 0000 0001 0300 0000 e000 00fb 2fd4 

alla fine voglio raggiungere l'uscita per essere come qualcosa di simile:

Qualsiasi suggerimento o suggerimento su dove ottenere i pacchetti e il formato del file può aiutarmi molto. c'è forse qualcun altro che è già arrivato con questo problema?

Grazie

Answer 1

Il richiedente ha detto che jNetPcap non è l'ideale perché si avvolge una libreria nativa. Nel tempo trascorso dalla risposta accettata, è emersa una libreria Java pura: https://github.com/aboutsip/pkts

Answer 2

Ho trovato questo su un altro blog e può sembra utile a voi:

1. si può leggere in linea file pcap come questo (tutti i pacchetti): http://jnetpcap.com/node/905

2. Estrarre le informazioni necessarie e salvarle una per una nei file Txt.

al fine di estrarre le informazioni, si può fare in questo modo: http://jnetpcap.com/tutorial/usage